Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: ✔️ Fleet Manager s centrálním clusterem
V tomto článku se dozvíte, jak pomocí Správce flotily vytvořit a nakonfigurovat obor názvů spravovaného parku, který definuje kvóty prostředků, zásady sítě a delegovaný přístup uživatelů pro obory názvů v několika clusterech.
Pokud chcete zobrazit nebo získat přístup k existujícím oborům názvů spravovaného vozového parku, ke kterým máte přístup, přečtěte si téma Zobrazení a přístup k oborům názvů spravovaného vozového parku.
Důležité
Funkce Azure Kubernetes Fleet Manageru ve verzi Preview jsou dostupné na samoobslužné bázi s výslovným souhlasem. Ukázky jsou poskytovány "jak jsou" a "podle aktuální dostupnosti" a jsou vyloučené ze smluv o úrovni služeb a omezené záruky. Verze Preview Azure Kubernetes Fleet Manageru jsou částečně pokryty zákaznickou podporou s vynaložením maximálního úsilí. Proto tyto funkce nejsou určené pro produkční použití.
Známá omezení
- Pokud spravovaný obor názvů flotily přijme jeden cluster spravovaný obor názvů Kubernetes a naopak, může to vést ke konfliktu vlastnictví. Aby se tomu zabránilo, použijte politiku odstranění
keeppro spravované flotily i obory názvů Kubernetes. - Vámi zadané clustery musí být členy fleet spravované stejným Správcem fleet, který řídí Namespace spravované fleet.
- Clustery musí mít verzi Kubernetes minimálně 1.30.0. Clustery pod touto verzí nebudou uživatelům v clusteru blokovat úpravu umístěných prostředků Kubernetes.
- Role RBAC přiřazené k oboru názvů spravovaného fleetu udělují ekvivalentní přístup ke všem nespravovaným oborům názvů Kubernetes na členských clusterech se stejným názvem.
Než začnete
Potřebujete účet Azure s aktivním předplatným. Vytvořte si bezplatný účet.
Potřebujete Manažera vozového parku s centrálním clusterem. Pokud ho nemáte, přečtěte si téma Vytvoření a připojení alespoň jednoho clusteru Azure Kubernetes Service (AKS) k vozovému parku.
Pochopte koncept oboru názvů spravované flotily přečtením přehledu.
K dokončení tohoto článku potřebujete azure CLI verze 2.78.0 nebo novější. Pokud chcete nainstalovat nebo upgradovat, přečtěte si téma Instalace Azure CLI.
Potřebujete
fleetrozšíření Azure CLI verze 1.8.0 nebo novější. Můžete ho nainstalovat a aktualizovat na nejnovější verzi pomocí příkazů [az extension add][az-extension-add].az extension update# Install the extension az extension add --name fleet # Update the extension az extension update --name fleetPomocí příkazu ověřte, že verze rozšíření flotily
az extension showje minimálně 1.8.0.az extension show --name fleetNastavte následující proměnné prostředí pro ID předplatného, skupinu prostředků, flotilu a člena flotily:
export SUBSCRIPTION_ID=<subscription-id> export GROUP=<resource-group-name> export FLEET=<fleet-name> export FLEET_ID=<fleet-id>Pomocí příkazu nastavte výchozí předplatné
az account setAzure.az account set --subscription ${SUBSCRIPTION_ID}
Vytvoření nového spravovaného jmenného prostoru vozového parku
Pomocí příkazu az fleet namespace create vytvořte nový spravovaný obor názvů s podporou více clusterů.
az fleet namespace create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name my-managed-namespace \
--annotations annotation1=value1 annotation2=value2 \
--labels team=myTeam label2=value2 \
--cpu-requests 1m \
--cpu-limits 4m \
--memory-requests 1Mi \
--memory-limits 4Mi \
--ingress-policy allowAll \
--egress-policy allowAll \
--delete-policy keep \
--adoption-policy never
Delegování přístupu k prostoru názvů spravované flotily
Teď můžete udělit přístup uživateli pro obor názvů spravovaného vozového parku napříč členskými clustery pomocí jedné z předdefinovaných rolí.
Vytvořte přiřazení role pomocí příkazu az role assignment create.
Následující příklad přiřadí uživateli roli Spisovatel RBAC správy vozového parku Azure Kubernetes pro členské clustery v jakémkoli clusteru, který obdrží my-managed-namespace obor názvů spravovaného vozového parku:
az role assignment create \
--role "Azure Kubernetes Fleet Manager RBAC Writer for Member Clusters" \
--assignee <USER-ENTRA-ID> \
--scope "$FLEET_ID/managedNamespaces/my-managed-namespace"
Přidání členských clusterů do oboru názvů spravovaného vozového parku
Určením požadovaného seznamu názvů členských clusterů můžete určit, do kterých členských clusterů se má spravovaný obor názvů nasadit. Všechny nespravované obory názvů se stejným názvem na členských clusterech, které nejsou v zadaném seznamu, zůstanou nedotčené.
Zadejte úplný seznam členských clusterů, do kterých chcete nasadit spravovaný obor názvů pomocí příkazu az fleet namespace create s parametrem --member-cluster-names. Spravovaný obor názvů se rozšíří do všech clusterů v seznamu.
V tomto příkladu se spravovaný obor názvů nasadí do clusterA, clusterB a clusterC.
az fleet namespace create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name my-managed-namespace \
--member-cluster-names clusterA clusterB clusterC
Odebrat členské clustery ze spravovaného oboru názvů flotily
Členské clustery můžete odebrat ze spravovaného oboru názvů flotily tím, že je vyloučíte ze seznamu těch členských clusterů, na které chcete použít tento obor názvů.
Zadejte seznam členských clusterů, na kterých má spravovaný obor názvů zůstat, pomocí příkazu az fleet namespace create s parametrem --member-cluster-names. Spravovaný obor názvů se odebere ze všech clusterů vyloučených ze seznamu.
V tomto příkladu je spravovaný obor názvů odebrán z clusterC.
az fleet namespace create \
--resource-group $GROUP \
--fleet-name $FLEET \
--name my-managed-namespace \
--member-cluster-names clusterA clusterB
Zobrazení konfigurace jmenného prostoru spravované flotily
Můžete zobrazit podrobnosti o konkrétním multi-cluster spravovaného namespace pomocí příkazu az fleet namespace show.
az fleet namespace show \
--resource-group $GROUP \
--fleet-name $FLEET \
--name my-managed-namespace \
-o table
Výstup by měl vypadat podobně jako v následujícím příkladu výstupu:
AdoptionPolicy DeletePolicy ETag Location Name ProvisioningState ResourceGroup
-------------- ------------ ------------------------------------- -------- -------------------- ----------------- -------------
Always Delete "aaaaaaaa-0b0b-1c1c-2d2d-333333333333 westus2 my-managed-namespace Succeeded test-rg
Odstranění oboru názvů spravovaného vozového parku
Pomocí příkazu az fleet namespace delete odstraňte spravovaný obor názvů s více clustery.
az fleet namespace delete \
--resource-group $GROUP \
--fleet-name $FLEET \
--name my-managed-namespace
Důležité
Role RBAC umístěné ve spravovaném oboru názvů se odstraní při odstranění spravovaného oboru názvů bez ohledu na konfiguraci zásad odstranění.
Další kroky
- Seznamte se s konceptem spravovaných názvových prostorů pomocí přečtení přehledu.
- Zjistěte, jak zobrazit a získat přístup k oborům názvů spravovaného parku, ke kterým máte přístup.
Spolupracujte s námi na GitHubu
Zdroj tohoto obsahu najdete na GitHubu, kde můžete také vytvářet a kontrolovat problémy a žádosti o přijetí změn. Další informace najdete v našem průvodci pro přispěvatele.
Azure Kubernetes Service